どのアクセスポイントが最適?
無線LANにおける セキュリティの ポイント
無線LAN(Wi-Fi)の導入において、「セキュリティ」を懸念事項に挙げられるお客さまは多数いらっしゃいます。
無線LANの電波は目に見えず、壁などの障害物を超えて通信できるため、誰が通信しているか分かりません。場合によっては悪意のあるユーザーに傍受されてしまう可能性もある為、セキュリティ面に懸念をいだかれることが多いようです。
しかし実際には、無線LANの技術および製品のセキュリティは強化されており、セキュリティの懸念は不要となってきています。
無線LANの通信でセキュリティを保つためには、以下がポイントとなります。
- 暗号化および認証
- 不正なアクセスポイント対策
- 侵入検知/防止機能
- 利用者の属性に応じた無線LANのネットワーク分割
暗号化および認証
無線LANの技術(無線LANのセキュリティ)をご覧ください。
不正なアクセスポイント 対策
無線LAN導入には不正なアクセスポイントの対策が重要です。不正なアクセスポイントとは、従業員が業務上の利便性を理由に、許可なく社内に持ち込んで設置/利用しているアクセスポイントのことです。
また、最近では、従業員が私物のスマートフォンやスマートデバイスなどのネットワーク利用のために、個人でモバイルWi-Fiルーターを持ち歩いたり、テザリングで利用するケースなども多く、情報漏洩などの発生源として、セキュリティを脅かしています。
不正なアクセスポイントはさまざまな問題を引き起こします。しかし、社内に勝手に設置されたアクセスポイントは発見が困難であり、フィルタリングや暗号化が未設定であれば、誰でもアクセスできてしまいます。そこから情報漏洩が発生したり、攻撃や侵入の踏み台ともなりえます。
Arubaでは、不正なアクセスポイント対策も可能です。不正なアクセスポイント対策の詳細はこちら
侵入検知/防止機能
Arubaでは、前述の不正なアクセスポイント対策として、不正なアクセスポイントの検知および
通信遮断により、情報漏洩を防止する機能を備えています。
不正APの利用遮断方式は、主に2つあります。
1つ目は、Arubaのアクセスポイントが、仲間で無い不正なアクセスポイントを検知し、不正なアクセスポイントと、その接続クライアントに対して遮断パケットを送信することで、不正なアクセスポイントの機能を停止させます。
2つ目は、ArubaのアクセスポイントがフェイクBSSIDやフェイクチャンネルを使用し不正なアクセスポイントになりすまし、接続させることで、クライアントの不正AP利用を封じ込めます。
さらに3点測量の要領で、社内のフロアマップ内の、どのあたりに不正なアクセスポイントが有るのか、位置まで把握することが可能です。
利用者の属性に応じた 無線LANの ネットワーク分割
企業内ではいろいろな権限を持つ人が在籍しますが、無線LAN環境では、電波が見えない為、社員、協力社員、ゲスト/来訪者などが無線LAN環境にどこから接続してくるか特定が困難です。その為接続ユーザーの制御・特定が必須となります。
Arubaでは認証サーバーと連携して、ユーザーやユーザーグループに応じた強固なアクセス制御を行うことができます。
例えば、社員は社外秘情報のサーバーにアクセスできるが、ゲストはアクセスすることができないなど、ユーザー毎に利用する無線LANネットワーク内のアクセス権限を設定し、セキュリティを高めることが可能です。
これらの設定は、Arubaコントローラーおよびインスタントアクセスポイントの仮想コントローラーで設定を行うことが可能です。